OpenAI、サプライチェーン攻撃で従業員2名の端末侵害 – macOSユーザーは6月12日までにアプリ更新を

米OpenAIは5月14日（現地時間）、最近発生したTanStackサプライチェーン攻撃により、従業員2人のデバイスが侵害されたと発表した。この攻撃は170以上のnpmパッケージと2つのPyPIパッケージに影響を与えたという。

macOS、Windows、iOS、Android向けのOpenAI製品で使用されているコード署名証明書が漏洩した可能性がある。OpenAIはこれらの証明書が悪意あるソフトウェアの署名に悪用された証拠は確認していないものの、予防措置として証明書のローテーションを実施している。

このローテーションに伴い、macOSユーザーは6月12日までにOpenAIデスクトップアプリをアップデートする必要がある。古い証明書で署名されたアプリは、Appleの公証プロセスにより起動しない、またはアップデートを受信できない可能性があるためだ。（macOS以外についての指示はない。）

同社は、このインシデントは顧客データ、生産システム、知的財産、デプロイ済みのソフトウェアには影響を与えなかったと述べた。

OpenAIによると、今回の情報漏洩は、TeamPCP恐喝グループによる最近の「Mini Shai-Hulud」サプライチェーン攻撃に関連しているという。この攻撃は、信頼できる人気ソフトウェアパッケージに悪意のあるアップデートを仕込むことで、開発者を標的にしていた。

「影響を受けた2人の従業員がアクセス権限を持っていた限られた内部ソースコードリポジトリで、マルウェアの公表されている挙動と一致する活動、具体的には不正アクセスや認証情報を中心としたデータ流出活動が確認された」とOpenAIは説明した。

この攻撃でリポジトリから盗まれた認証情報はごく一部であり、それらが他の攻撃に使用された証拠は確認されていないという。

OpenAIは、影響を受けたシステムとアカウントを隔離し、セッションを無効化し、影響を受けたリポジトリ間で認証情報をローテーションさせ、デプロイメントワークフローを一時的に制限したと発表した。また、第三者のインシデント対応会社の協力を得て、フォレンジック調査を実施した。